DWF Labs dường như đã từng bị hacker Bắc Triều Tiên AppleJeus xâm nhập, thiệt hại 44 triệu, ZachXBT: không có gì bất ngờ.

Nghiên cứu viên on-chain tanuki42 tiết lộ, nhà tạo lập thị trường nổi tiếng DWF Labs nghi ngờ đã bị tổ chức hacker Bắc Triều Tiên AppleJeus xâm nhập vào tháng 9 năm 2022, mất ít nhất 44 triệu USD, chủ yếu là Stablecoin như USDC và USDT. Đáng chú ý, DWF Labs cho đến nay vẫn chưa công khai thừa nhận sự kiện này. Nhà điều tra on-chain ZachXBT đã phản hồi: DWF đã che giấu một cuộc tấn công hacker trị giá 44 triệu USD? Tôi không cảm thấy bất ngờ.

Nghi ngờ ví DWF Labs tiếp tục rút tiền đến địa chỉ hacker Bắc Triều Tiên

tanuki42 chỉ ra rằng, vào lúc 0:00 ngày 22 tháng 9 năm 2022, địa chỉ blockchain 0x3d6 bắt đầu rút tiền liên tục, đồng thời có nhiều giao dịch rút tiền từ sàn giao dịch đổ vào cùng một địa chỉ, cho thấy hacker đã nắm giữ cả khóa riêng và chứng chỉ tài khoản sàn giao dịch. Hành động rút tiền kéo dài từ 0:04 đến 5:59 sáng, kéo dài gần sáu giờ, nhưng dường như không có biện pháp ngăn chặn hiệu quả nào hoặc bảo vệ tài sản; vào ngày hôm sau, vào lúc 0:59 ngày 23 tháng 9, lại xuất hiện một bản ghi rút tiền.

Phương thức phạm tội giống hệt như các hacker Bắc Hàn AppleJeus.

Các quỹ bị đánh cắp sau đó đã được chuyển vào mạng Bitcoin thông qua cầu nối đa chuỗi Ren Protocol, phần lớn quỹ đã bị bỏ không trong thời gian dài, cho đến gần đây một phần quỹ đã chảy vào máy trộn Bitcoin Mixero. Phân tích trên chuỗi chỉ ra rằng AppleJeus luôn tận dụng Ren Protocol và các giao thức đa chuỗi như GardenFi để chuyển tiền giữa Ethereum và Bitcoin, lộ trình lần này rất nhất quán với các phương pháp trước đây của họ.

Phân tích tiếp theo cho thấy, nguồn vốn của sự kiện này đã được trộn lẫn với vốn từ nhiều vụ tấn công AppleJeus khác như Deribit, Tower Capital, Radiant Capital, càng làm tăng cường mối liên hệ của chúng.

Nhiều dấu hiệu cho thấy địa chỉ bị hack thuộc về DWF Labs.

Trước khi vốn bị đánh cắp, địa chỉ liên quan 0x3d67f… đã nhiều lần thanh toán cho nhiều kho dự án. Một khoản chuyển vào ví kho của Yield Guild Games (YGG), nghi ngờ là mua YGG coin qua OTC, sau đó YGG coin được chuyển vào một địa chỉ ví công khai được ghi là DWF Labs.

Ngoài ra, vào ngày 15 tháng 9 năm 2022, địa chỉ này cũng đã thanh toán cho MagnifyCash ( trước đây được gọi là NFTY Finance), cùng ngày DWF Labs đã công bố thiết lập quan hệ đối tác chiến lược với NFTY, cho thấy dòng tiền của hai bên thực sự có sự giao thoa. Đến hiện tại, các nhà nghiên cứu đã theo dõi được nhiều địa chỉ Bitcoin liên quan đến vụ việc này, tổng giá trị vượt quá 30 triệu USD, và số tiền vẫn đang ở trạng thái nhàn rỗi.

Bài viết này cho biết DWF Labs dường như đã bị tin tặc Bắc Triều Tiên AppleJeus xâm nhập, thiệt hại 44 triệu, ZachXBT: không bất ngờ, lần đầu xuất hiện trên tin tức blockchain ABMedia.